在过去的十年里,GNSS/GPS干扰已经从有可能,演变为一个严峻的现实。欺骗(Spoofing)是一种干扰形式:假的GNSS/GPS信号被播发到接收机上,造成位置、时间和导航误差。据我们所知,过去发生的大多数GNSS干扰事件都是由军事或技术原因导致的。以下10个事件揭示了人们在交通、导航和日常生活中所依赖的GNSS系统非常脆弱的一面。波斯国智擒美“哨兵”
2011年12月5日,伊朗军队控制了一架美国RQ-170“哨兵”无人机,被控制时,该无人机在距离伊朗与阿富汗边境约140英里处飞行。伊朗政府宣布,这架无人机被一支网络作战部队俘获并"以最小的伤害击落"。美国最初否认这架无人机被俘获,声称它遇到了技术故障,可能坠毁在伊朗的卡什马尔附近。然而,伊朗当局随后播出了一段视频,展示了被击落的无人机,该无人机看起来完好无损。这段视频证实了伊朗的说法,即无人机确实是被黑客有意攻击的,而不是在意外坠毁后被找回的。奥巴马总统在白宫新闻发布会上要求伊朗将无人机归还美国。据报道,伊朗官员对这一要求嗤之以鼻,坚称归还一艘用于秘密监视伊朗政权的无人机是愚蠢的。据称,这架无人机是在监控伊朗核设施时被击落的。伊朗伊斯兰革命卫队总司令侯赛因·萨拉米上将(General Hossein Salami)表示:“没有人会把侵略的象征归还给一个刺探国家安全秘密和重要情报的对手。”美国承认了伊朗俘获了这架几乎没有瑕疵的无人机,随之继续淡化欺骗事件的严重性。时任参议院国土安全委员会(Senate homeland security committee)主席的乔·利伯曼(Joe Lieberman)表示:“无人机在伊朗坠落并且被伊朗人得到对美国而言是不利的,......,但我并不太相信他们真的能够仿造出一架来。”然而,到了2014年5月,伊朗官员声称无人机已被成功复制:“我们的工程师成功地破解了无人机的秘密,并复制了它们,即将进行试飞。”一名伊朗军官在视频中说。伊朗“击落”RQ-170事件是美国军事史上的一个污点。这个事件的影响在近十年中陆续显现,无人机的安全问题变得日益重要。伊朗还参与了其他可疑的GPS诱骗攻击事件,如2019年7月,一艘船只偏离航线进入伊朗水域(这听起似曾相识——也是1997年电影《007:明日帝国》的主要故事情节)。罗刹国掀起黑海浪
2017年6月22日至24日期间,在黑海作业的20多艘船只受到了所谓的大规模诱骗攻击。这些船只报告称,它们的GPS导航系统错误的将船舶定位在了距航行位置数英里外的机场。其中一艘船向美国海岸警卫队导航中心发送了以下信息:“自从靠近俄罗斯新罗西斯克海岸以来,船载卫星导航设备无法持续地获取GPS信号。现在显示HDOP为0.8(2D平面坐标精度因子,0.8代表信号非常好),定位精度在100米内,但给定位置实际上在25海里开外。”
据船长提供的信息以及导航显示的照片和参考纸质海图,这种干扰被证实确实是外部事件,而不是单个GPS设备的问题。
弹性导航与授时基金会(RNTF)联系了提供海事数据分析的Windward公司,调查黑海GPS中断事件。Windward公司联合创始人马坦·佩勒德(Matan Peled)表示,Windward公司专家在2017年又发现了两起大规模GPS干扰事件,船载GPS接收机都被俘获并被定位于俄罗斯的机场。“最有趣的是,这三个地点都是机场——黑海附近的格伦日克机场和索契国际机场,以及北海附近的圣彼得堡机场。Windward还发现,被错误定位在索契机场的一些船只实际上位于约200公里外的格伦日克附近。就在昨天,也就是9月25日,两艘船只都出现在索契机场,距离索契港附近的实际位置20公里。”Peled在一份RNTF的新闻稿中说。尽管一些证据表明俄罗斯是这次干扰攻击的幕后黑手——可能是为了防止无人机对边境的空中监视——但GPS干扰的真正来源仍然未知。“我们不知道这些错误信号来自哪里,也不知道它们背后的动机,”Peled说。“从安全的角度来看,幸运的是,他们似乎在提供明显错误的信息……由干扰引起的更细微的错误反而更可能会导致悲惨的事故。”“醉”入克里姆林宫
从2016年初开始,莫斯科市民和到访莫斯科的游客开始抱怨俄罗斯政府总部克里姆林宫附近的GPS出现故障。社交媒体用户报告称,他们的手机GPS定位系统跳到了离莫斯科市中心20英里外的伏诺科沃机场。随着一款VR游戏Pokémon Go的走红,这种干扰愈发明显,该应用在2016年夏季达到了使用高峰。俄罗斯博主格里戈里·巴库诺夫(Grigory Bakunov)打算亲自调查这些奇怪的事件,他背着装满GPS和GLONASS设备的背包,骑着平衡车在莫斯科市中心转了三个小时。巴库诺夫绘制了GPS和GLONASS干扰图,他完成的地图显示,干扰是以克里姆林宫为中心的。巴库诺夫说,克里姆林宫内部的干扰器威力强大,可以干扰民用甚至军用GPS信号,就如同黑海事件一样。专家推测,克里姆林宫正在使用GPS干扰技术来阻止无人机在其上空飞行。俄罗斯联邦警卫局(Russian Federal protection Service)拒绝就GPS信号干扰事件发表评论。德克萨斯的验证
2012年6月,德克萨斯大学奥斯汀分校(University of Texas at Austin)的一个研究团队首次成功俘获了一架无人机。助理教授Todd Humphreys和他的学生们在新墨西哥州白沙市为美国国土安全部演示时控制了一台无人机。Humphreys的研究小组用自己设计的硬件和软件“俘获”了该无人机。这次演示验证证实了有关美国RQ-170无人机被伊朗俘获的说法,也引发了对民用无人机监管的担忧。国防部航空政策分析师Milton R. Clary在德克萨斯大学奥斯汀分校的新闻发布会上说:“我认为这次演示肯定会让一些认为我们的关键基础设施在抵御欺骗攻击方面有多强大的人感到惊讶,并敲响警钟。”
德克萨斯的游艇
在无人机演示之后,德克萨斯大学的研究人员驾驶着价值数百万美元的游艇偏离了航线。在Todd Humphreys和他的研究团队俘获了无人机一年后,他带领另一个团队驾驶一艘游艇偏离了航线。这艘价值8000万美元的私人游艇被黑客使用了世界上第一个公认的GPS干扰装置俘获,这个装置由Humphreys和他的团队创造,只有大约一个公文包的大小。Humphreys在新闻发布会上说:“直到我们做了这个实验,我才知道俘获一艘大型船只的可能性有多大,以及感知到这种攻击有多困难。”实验进行时,这艘长213英尺的游艇正从摩纳哥穿越地中海前往希腊。两名研究生,Jahshan Bhatti和Ken Pesyna,使用他们的欺骗设备从船的上层甲板通过天线播发伪GPS信号。一旦研究人员(通过这些信号)悄悄的与船上的GPS接收器建立了联系,他们就能够小幅度的改变它原来的航向。尽管游艇已经实际偏离,但指挥室内的GPS仍显示游艇还是沿着一条直线行驶。
德克萨斯大学的游艇实验揭示了海运行业的安全漏洞,考虑到海运船舶的高成本以及它们在国际贸易中的巨大作用,这一点尤为重要。“Todd和他的团队能够控制一个数百万美元的游艇这件事向我们证明,我们必须投入更多来保护我们的交通系统,以应对潜在的欺骗”,德克萨斯大学奥斯汀分校交通研究中心主任Chandra Bhat如是说。
特斯拉高速崴泥
在驾驶测试过程中,雷古勒斯·赛博(Regulus Cyber)欺骗了一辆使用自动驾驶导航系统(NOA)的特斯拉Model 3。NOA是一项依赖于GNSS的功能,它能够让特斯拉Model 3在无需司机确认的情况下转弯和变道。为了干扰Model 3的自动驾驶导航系统,Regulus研究小组将假卫星坐标发送到安装在车顶的天线上。假坐标对应的是高速公路出口前150米处的一个位置。在欺骗信号生效后,Model 3几乎立即做出反应。汽车误以为离高速公路出口只有500英尺,突然减速,向右转向紧急出口。司机被吓了一跳——当他抓住方向盘的时候,已经来不及纠正汽车的位置,无法让它顺利地回到高速公路上了。Regulus Cyber首席技术官兼联合创始人Yoav Zangvil指出,特斯拉的实验暴露了高级驾驶辅助系统(ADAS)和自动驾驶汽车的网络安全风险。“随着对GNSS的依赖不断增加,弥合其巨大的固有好处和潜在危险之间的鸿沟势在必行。对于当今的汽车行业来说,采取积极主动的方式应对网络安全是至关重要的。”
对高级驾驶辅助系统和自动驾驶技术的依赖无疑正在上升,GNSS/GPS具有潜在巨大风险的应用场景正在增加。
三藩海岸的“幽灵”
数据分析师比约恩·伯格曼(Bjorn Bergman)发现有9艘船在加州旧金山北部的雷耶斯角(Point Reyes)显示出错误的位置信息。这些船只被显示位于远在数千英里之外的挪威海、地中海东部和尼日利亚海岸。Bergman在2020年5月5日的RNTF年会上展示了他的发现。他告诉与会者,他不确定干扰的来源。Bergman说:“可能是AIS系统的问题,也可能是GPS信号被操纵而出现的更严重的故障。”Todd Humphreys教授在《新闻周刊》评价Bergman发现的报道中说道,雷耶斯角上空的圆圈表明有人故意进行GPS欺骗。他在接受《新闻周刊》采访时表示:“2020年即将到来,我认为我们正面临着一个不乐观的局面……那就是商用货架欺骗设备的出现。”“如果我判断的没错的话,现在市面上正在出售廉价的欺骗设备,我敢保证,在未来几个月或几年里,会出现更多‘GPS麦田怪圈’,对船舶、飞机和普通的导航产生不良影响。”
黄浦江上的怪圈
在雷耶斯角点附近发现“幽灵船”之前,Bergman和他在SkyTruth的同事在中国20多个沿海地点调查了类似的GPS干扰。2019年11月,《麻省理工技术评论》(MIT Technology Review)的一篇文章报道了这些奇怪的GPS数据,这些数据显示船只在“麦田怪圈”内移动,最远可达实际位置几英里外的地点。麦田怪圈还可以在Strava的全球热图上看到,该热图追踪了骑自行车、跑步和其他形式的Strava用户运动。这款健身应用的错误数据证实了上述地点GPS确实存在被欺骗的问题,而不是船上的自动识别系统(AIS)出现了故障。大多数受干扰的地点都是一些石油码头和政府设施,这表明干扰可能是一种安全或反监测手段。据Bergman称,截至2020年5月,上述GPS欺骗活动仍在上海、大连、福州和泉州四个城市(的部分区域)持续。
汉诺威的隐形杀手
2010年,德国汉诺威机场的GPS中继器曾可能导致灾难。GPS中继器用于在室内接收卫星信号,它曾被用于在距离跑道不到1000米的机场飞机库中对商务机进行测试。由于中继器的干扰,滑行中的飞机开始错误感知跑道阈值的位置并发出警告警报和定位警报。调查人员发现,大功率转发器被非法使用。它离跑道太近,在几百米范围内会造成GNSS干扰。这种情况非常危险——一些飞机使用GNSS/GPS来计算地面高度,因此干扰会给起飞和降落带来灾难。在航空工业中,GNSS/GPS的准确性攸关全机人员的生死。ION导航专家被打脸
2017年9月28日,在波特兰会议中心举行的第17届美国导航学会(ION)年会大会上,发生了所谓的波特兰干扰事件。与会者从早上开始注意到他们的手机出现了故障——一些手机上的短信和电子邮件功能都被禁用了。许多困惑的与会者看到他们的电话日期和时间被重置为2014年1月的某个时间,而他们当前的位置被重置为法国图卢兹。经过几个小时的混乱,GPS专家能够通过使用从Navtech GPS展台借来的Chronos型号CTL3520定向干扰探测器来诊断问题。而罪魁祸首呢?是另一个展台上用于演示的GNSS的模拟器。GNSS模拟器有6个输出端口,其中5个端口用塑料盖密封。尽管实际上的GNSS模拟器没有天线,且还被塑料盖遮挡,但信号会干扰几十米外的手机。恢复与会者手机上正确的日期、时间和位置的过程在不同程度上令人沮丧。大多数手机都是在展厅外的露天环境中暴露几分钟后才恢复正常的。有些人通过多次手动调整才将时间恢复正常。有些人甚至启动了恢复原厂设置,清除了手机里的数据。波特兰干扰事件的偶然性质突出了真实世界欺骗干扰的可行性,特别是在会议中心等室内场所。即使大楼里挤满了世界上最杰出的GNSS/GPS专家,他们也花了几个小时才意识到问题的原因并修复受影响的设备。
【结语】
随着世界越来越依赖GNSS技术,随着干扰硬件变得更便宜和更容易获得,我们可以预料到干扰事件的增加不可避免。我们大胆预测,用于犯罪的干扰事件,将陆续登上未来卫星导航干扰事件的排行榜。
卫星导航信号弱、频点和格式公开,因此较易被干扰和欺骗。2018年5月,西安上空无人机表演,在恶意干扰下,绚丽的“星空”拧成一团粥,这是印象中公开报道的我国首次较为有规模的卫星导航干扰事件。卫星导航干扰器不难得到且价格便宜,在未来日益严峻的GNSS应用环境下,面对卫星导航系统的脆弱性,我们不能“虽然脆了些,总比没有好”。普通使用者要关注并识别风险,业内从业者要持续呼吁建立相关法律法规,为创造一个良好的卫星导航应用环境保驾护航。
文章:译自发布于Threat Technology网刊上的《Top 10 GPS Spoofing Events in History》
作者:Roi Mit